又因明星结婚，微博瘫痪了；PHP 5 年底停更新，六成用户将面临安全风险

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技、驱动之家等

0、又因明星结婚，微博瘫痪了

微博又崩了，这一次是因为两个人宣布结婚

10月16日10点07分，当红影视流量花旦赵丽颖在31岁生日当天大方晒出与冯绍峰领证照片，配文“官宣”，正式宣布结婚喜讯。时间刚好卡点对应男方生日——10月7日。随后，冯绍峰下方追评：“老婆，生日快乐”，甜蜜满满。

赵丽颖、冯绍峰二人合作过《西游记女儿国》《知否知否应是绿肥红瘦》两部作品，此前多次被网友偶遇拍到同框，却始终未承认过恋情，如今直接公布婚讯，堪比一枚重磅“炸弹”，引发热搜地震。

在巨大的流量冲击下，微博出现了短时间瘫痪，无法访问的情况。不过，随后微博方面进行了紧急应对，很快就恢复正常。

截稿前，赵丽颖官宣婚讯的微博转发已经高达24万次、热评43万次、点赞158万次，并且在快速增长中。

看到全网的祝福和微博如此盛况，网友不禁感叹到：这才是真流量，全民关注。

网友评论：

1、FB 泄露 300 万欧洲用户资料，GDPR大考：如何处罚？

美国当地时间周二，爱尔兰数据保护委员会(IDPC)证实，约有300万欧洲用户受到9月份Facebook安全漏洞的影响，用户的个人信息可能被窃取。这一安全漏洞预计将是对欧洲新生效的《通用数据保护条例》（GDPR）的首次重大考验，受影响的欧洲用户数量可能有助于确定针对该公司施行处罚的严重程度。

根据GDPR的规定，处理欧洲个人用户数据的公司必须严格遵守持有和保护这些信息的要求，并必须在72小时内向相关机构报告违规情况。根据该规定，企业可能面临高达其全球年收入4%的罚款。

对Facebook来说，这意味着罚款可能高达16.3亿美元。Facebook在2017年的营收超过406.5亿美元。

Facebook于9月28日首次披露了安全漏洞，称有5000万个账户的登录密码被盗。不久前，这一数字降至3000万。Facebook证实，有2900万受影响用户的姓名和联系信息被曝光。在这些用户中，有1400万人的其他个人信息泄露，比如他们的性别、关系状况以及最近登记入住的地点等，这些信息都被攻击者窃取了。

Facebook此前拒绝透露有多少欧洲用户受到了此次黑客攻击的影响，但爱尔兰数据保护委员会联络主管格雷厄姆·多伊尔(Graham Doyle)透露，受影响的账户中有10%是欧洲账户。

Facebook还没有立即回应置评请求。

爱尔兰数据保护委员会正在调查数据泄露事件。该机构发言人表示:“Facebook上周五(10月12日)的更新意义重大，因为Facebook已经证实，数百万用户的个人数据被攻击者所窃取。我们仍在对此事进行调查，并将继续对Facebook是否遵守了GDPR规定进行调查。”

欧盟司法专员维拉·朱罗娃(Vera Jourova)本月早些时候曾称:“我们有非常严格的规定，我们有非常强大的工具来约束那些交易和处理个人隐私数据的公司，Facebook显然也包括其中。”

2、PHP 5 将于年底停止更新，六成用户将面临安全风险

网络技术应用研究公司 W3Techs 近日表示，根据所有网站使用 PHP 版本的情况，从2019年1月1日起，有近62％的网站将会因为无法获得安全更新，而受到恶意攻击。

根据 W3Techs 的调查，从本月 15 日开始，其研究的网站样本中使用的 PHP 的比例高达 78.9％，使用 PHP 5 的网站的比例达到 61.8％。 在子版本中，使用 PHP 5.6 版的网站的比例为 41.5％，使用版本5的比例最高。

根据 PHP 官方网站列出的支持版本及时刻表（如下），PHP 5.6 于 2014 年发布，主要支持已于2017年1月19日关闭，安全支持将于2018年12月31日终止。即两个半月后，使用 PHP 5.6 版本的网站将不再收到安全漏洞或错误更新，除非用户支付操作系统供应商的更新服务费用。 如果黑客发现并利用旧版 PHP 中的漏洞，可能会使数百万个网站和用户陷入危险。

事实上，PHP 5.6 的主要及安全更新期早就结束，但因使用的网站较多，因此，PHP 维护组织曾一度分别延长其支持时间。

有些人将这种情况描述为 PHP 定时炸弹。 较新的 PHP 7.0 将不再在今年12月1日的 EOL（生命周期结束）提供安全支持。 即便是版本 7.1 也将于12月1日终止。一年后结束安全支持。

目前三大网站内容管理系统（CMS）项目中，只有 Drupal 宣布从明年3月6日起，Drupal 支持网页最低要求 PHP 7，建议采用 7.1 版。Joomla 推荐使用 5.6 或更高版本，支持下限为 5.3.10。 Wordpress 建议使用 PHP 7.2 或更高版本，最低支持5.2.4。

根据 ZDNet 报道，WordFence 安全组件研发主管 Sean Murphy 表示，PHP 漏洞利用的主要目标不是在 PHP 本身，而是在 PHP 库和 CMS 系统中，但其他安全专家认为，等截止日期到来，黑客就会积极利用 PHP 5.6 中的漏洞的。

3、Chrome 等几大主流浏览器将停止支持 TLS 1.0/1.1

几乎是在同一时间，苹果，微软和谷歌纷纷宣布，他们将于2020年上半年，开始在自家的浏览器中禁用 TLS 1.0 和 1.1 协议。

传输层安全性（TLS）协议用于加密和验证与世界各地网站的安全连接，并用于在Web浏览，发送电子邮件，即时消息和进行IP语音（VoIP）呼叫时保护通信。

Microsoft Edge 高级项目经理 Kyle Pflug 说：“随着 TLS 1.0 的不断陈旧，许多网站已经转向更新版本的协议。来自 SSL 实验室的数据显示，94％ 的网站已经支持 TLS 1.2，Microsoft Edge 的每日连接中，只有不到百分之一使用 TLS 1.0 或 1.1。”

此外，根据苹果的 Christopher Wood 的说法，“TLS 1.2 提供了适合现代网络的安全性。它是 Apple 平台上的标准，占 Safari 的 TLS 连接的 99.6％。TLS 1.0 和 1.1 可追溯到1999年，其目前只占所有连接的 0.36％ 不到。”

将 TLS 配置更改为 TLS 1.2 或更高版本将为网站带来许多优势，其中包括删除 DROWN，FREAK 和 ROBOT 安全攻击风险以及从对等身份验证中删除有缺陷的 MD5 和 SHA-1 哈希函数。

到 2020 年，几大主要 Web 浏览器都将禁用旧的 TLS 1.0 和 TLS 1.1 安全协议。

谷歌将从2020年1月开始在 Chrome 中完全禁用 TLS 1.0 和 1.1 协议；微软将于2020年上半年在 Microsoft Edge 和 Internet Explorer 11 中完全禁用；苹果将于2020年3月在 Safari 中禁用。

Mozilla 尚未宣布从 Firefox 网络浏览器中删除旧版本的 TLS，但根据 ZDNet 的报道：虽然 Mozilla 没有发布有关启用旧版 TLS 的博客文章，但 Mozilla 发言人证实该公司将在2020年弃用 TLS 1.0 和 TLS 1.1。

4、法官批准特斯拉、马斯克与SEC的和解协议

美国纽约南区地方法院法官今日批准了特斯拉、特斯拉CEO埃隆·马斯克（Elon Musk）和美国证券交易委员会（SEC）之前的达成的和解协议。上个月，SEC向纽约州南区联邦地区法院提交起诉书，指控特斯拉CEO马斯克涉嫌欺诈。SEC称，在此前的特斯拉私有化事件中，马斯克发布了“错误的和具有误导性的”声明。

但很快，SEC、特斯拉及其CEO马斯克就达成了和解协议，特斯拉和马斯克同意分别支付2000万美元达成和解。此外，马斯克还将卸任特斯拉董事长。

本月初，纽约州地方法院法官要求马斯克和SEC在10月11日之前提交一份联合声明，解释其和解协议的正当性，即法庭为何应批准该协议。

上周四，SEC、特斯拉和特斯拉CEO马斯克联合向纽约州南区地方法院提交文件，希望法院批准特斯拉早些时候与SEC达成的和解协议。上述各方认为，该和解协议符合投资者的最大利益。他们在文件中称：“希望法院能接受并批准该和解协议。”

今日，美国纽约南区地方法院法官批准了该和解协议，意味着该事件告一段落。受此影响，特斯拉股价今日一度上涨5%。

虽然如此，科技投资者罗杰·麦克纳米近期在接受CNBC采访时称，特斯拉CEO马斯克的一些备受争议的行为不仅仅是特斯拉一家公司的问题，也凸显了整个硅谷所面临的一个问题。

麦克纳米称：“创始人崇拜已经成为一个问题。毋庸置疑，伟大的创始人创建了伟大的公司；但是，一旦公司成熟，上市，它就有了其他的责任。这时，就需要有团队来履行这些职责。”

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻